Проверяемый текст
Табаков, Артем Борисович; Структурирование системы информационной безопасности: методы, модели, инструментальные средства (Диссертация 2005)
[стр. 34]

Административные меры также ш раю т значительную роль в обеспечении безопасности информационной системы.
Эти меры необходимо использовать тогда, когда другие методы и средства защиты
недоступны (отсутствуют или слитком дороги).
Однако это вовсе не означает, что систему защиты необходимо строить исключительно на основе административных методов, как это часто пытаются делать чиновники, далекие от технического прогресса.
Этим мерам присущи серьезные недостатки: • их низкая надежность без соответствующей поддержки со стороны физических, технических и программных средств, в связи с тем, что люди, как известно, склонны к нарушению любых установленных правил, если только их можно нарушить; • применение для защиты только
административных мер обычно приводит к параличу деятельности информационной системы и всей организации (совершенно невозможно работать, не нарушая инструкций) изза появления ряда дополнительных неудобств, связанных со значительным увеличением рутинной формальной деятельности.
Административные меры необходимо везде, где только возможно, заменять надежными современными физическими и техническими средствами.
Они должны обеспечивать эффективное применение других методов и средств защиты в части, касающейся регламентации действий людей.
Основной вопрос современного бизнеса — как оценить необходимый уровень вложений в информационную безопасность, чтобы обеспечить максимальную эффективность инвестиций в данную сферу.
Для решения этого вопроса существует только один способ — применять систему анализа
рисков, позволяющую оценить существующие в системе риски и выбрать оптимальный по эффективности вариант защиты (по соотношению существующих в системе рисков / затрат на информационную безопасность), По статистике, самым большим препятствием на пути принятия мер по 34
[стр. 34]

бессмысленно.
В связи с этим прежде всего надо решать правовые и организационные вопросы.
Административные меры также играют значительную роль в обеспечении безопасности информационной системы.
Эти меры необходимо использовать тогда, когда другие методы и средства защиты
просто недоступны (отсутствуют или слишком дороги).
Однако это вовсе не означает, что систему защиты необходимо строить исключительно на основе административных методов, как это часто пытаются делать чиновники, далекие от технического прогресса.
Этим мерам присущи серьезные недостатки: • их низкая надежность без соответствующей поддержки со стороны физических, технических и программных средств, в связи с тем, что люди, как известно склонны к нарушению любых установленных правил, если только их можно нарушить; • применение для защиты только
административного мер обычно приводит к параличу деятельности информационной системы и всей организации (совершенно невозможно работать, не нарушая инструкций) из-за появления ряда дополнительных неудобств, связанных со значительным увеличением рутинной формальной деятельности.
Административные меры необходимо везде, где только возможно, заменять надежными современными физическими и техническими средствами.
Они должны обеспечивать эффективное применение других, методов и средств защиты в части, касающейся регламентации действий людей.
Основной вопрос современного бизнеса как оценить необходимый уровень вложений в информационную безопасность, чтобы обеспечить максимальную эффективность инвестиций в данную сферу.
Для решения этого вопроса существует только один способ применять систему анализа
34

[стр.,35]

рисков, позволяющую оценить существующие в системе риски и выбрать оптимальный по эффективности вариант защиты (по соотношению существующих в системе рисков / затрат на информационную безопасность).
По статистике, самым большим препятствием на пути принятия мер по
обеспечению информационной безопасности в компании являются две причины: • ограничение бюджета; • отсутствие поддержки со стороны руководства.
Обе причины возникают из-за непонимания руководством серьезности вопроса и сложности задачи для работников информационного отдела обосновать, зачем необходимо вкладывать деньги в информационную безопасность.
Часто считается, что основная проблема заключается в том, что работники информационной службы и руководители компании разговаривают на разных языках: первые на техническом, а вторые на финансовом, но ведь и самим специалистам информационной службы часто трудно оцепить, на что в первую очередь следует потратить деньги и сколько их требуется для обеспечения большей защищенности информационной системы компании, чтобы эти расходы не оказались напрасными или чрезмерными.
Если информационный отдел четко представляет, сколько компания может потерять денег в случае реализации угроз, какие места в информационной системе наиболее уязвимы, какие меры можно предпринять для повышения уровня защищенности и при этом не потратить лишних денег, и все это подтвердить документально, то убедить руководство в необходимости выделения соответствующих средств на обеспечение информационной безопасности становится значительно более реальным, обратить внимание Определение эффективности организации режима информационной безопасности в компании предполагает некую оценку затрат на ИБ, а также 35

[Back]